小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

1位は?2022年の10大セキュリティ事件ランキングTOP10

2022.12.20

サイバーセキュリティ企業であるTrellix(トレリックス)から、「2022年の10大セキュリティ事件」が発表された。この調査は、2014年から毎年実施されており、ランキングの発表は今回で9回目となる。

なお、本調査は日本国内の経営層や情報システム部門などのビジネスパーソンを対象にした「2022年の情報セキュリティ事件に関する意識調査(調査対象:2021年12月から2022年11 月に報道された事件)」の結果を基にしている。

第1位は大手外食チェーンの元役員による「競合企業への営業秘密の持ち出し」

 

第1位は、大手外食チェーンの元役員による、競合企業への営業秘密の持ち出しが選ばれた。第1位をはじめ内部不正や不注意による情報漏えいのほかには、ロシア・ウクライナ関連の地政学的リスクを背景とする事象やランサムウェアをはじめ猛威を振るうサイバー攻撃に関する事象という3トピックが占める結果となった。

2021年度の回答と比較すると、各インシデントの認知度は全体的に高く、セキュリティに対する社会的な関心の高さがうかがえる。

また第1位と類似する内容としては第8位が該当。意図や悪意をもった情報漏えい、第4位と第5位に見られるような人為的なミスから情報漏えい対策の転換の必要性が確認できた。教育はもちろんのこと、アクセス管理やあらゆる場所からのログの収集による可視化など技術的な防御の組み合わせによるリスク低減策が重要になりそうだ。

ランサムウェアの被害は、国内でも大規模な被害が複数確認され、第2位、第6位、第7位にランクインした。10位にはマルウェア「Emotet」による被害がランクイン。サプライチェーン対策の重要性については、改めて確認する機会となった。

医療機関に対する攻撃は、生活者にとって身近な場所に対する目に見える被害として現れたことで大きなインパクトを残したと想像できる。

警察庁から9月に発表された今年の上半期の脅威情勢によると、ランサムウェアの報告件数は前年同期比で約2倍と大きく増加しており、企業や団体の被害件数が増加している実態を裏付けている。

Trellixセールスエンジニアリング本部シニアディレクター 櫻井秀光氏のコメント

「新型コロナ禍の混乱は、前年、前々年と比較し落ち着きを見せつつありましたが、今年はロシアのウクライナ侵攻に端を発したハイブリッド戦により、サイバー攻撃とその被害について、世界中の人々に現実的なサイバー脅威として認識されることとなりました。

日本国内でも、攻撃によって身近な生活に影響が生じ、これまで以上に脅威に感じた方も大勢いらっしゃったことでしょう。また、社内からのデータ持ち出しという人為的な被害も多く発生したことも今年の特徴でした。今年度の結果を受け、企業や団体の皆様には、サイバー攻撃に対して改めて基本に立ち返っていただくことが重要と考えます。

つまり、多層的な防御により攻撃を成功し難くすることはもちろん、攻撃が成功してしまった時に迅速に検知・対応する仕組みの実装がこれにあたります。また、攻撃者の特徴の把握と、攻撃発生前のプロアクティブな対策を実現可能にする『体制』づくりと『耐性』の強化が必要です」

2022年の10大セキュリティ事件ランキングに関する Trellix の主な見解

「第1位の「内部不正による営業秘密の持ち出し」は、認知度では第2位に7.8ポイント差をつけ選択されました。企業トップが競合企業に転職する際に営業秘密を持ち出し、商品原価や仕入れ値など不正に取得したデータを社内で共有した容疑で逮捕され、その後不正競争防止法違反罪で起訴されたことは、大きなインパクトを残しました。

企業にとっては人材の流動化が進むなか、いかに情報漏えいを防ぐか、情報管理体制の議論が高まっています。その際、退職者から「持ち出されるリスク」だけでなく、転職者から「持ち込まれるリスク」を適切に捉える必要があるでしょう。最も基本的な対策である、秘密情報へのアクセス制限やモニタリング、コンプライアンス等の研修の実施など、地道で着実な対策が求められます。

サイバー攻撃は、2022年1月に公開した脅威動向予測や四半期脅威レポートでの報告の通り、世界的に猛威を振るいました。また国内での大手自動車メーカーのサプライチェーンや医療機関など重要セクターに対するランサムウェア攻撃は、脅威を身近なものとして認識するきっかけとなったようです。

攻撃は他人事ではないと認識し、自社組織だけでなく包括的な対策検討の必要が、あらゆる企業にとって急務です」

『2022年のセキュリティ事件に関する意識調査』概要

調査対象者:日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1000人
調査方法:インターネットによるアンケート調査
調査項目:前回調査後の2021年12月から今回の調査を開始した2022年11月までに報道されたセキュリティ事件に対する認知度(複数回答)
調査期間:2022年11月25日~2022年11月29日
調査主体:Trellix(アスマーク モニタを利用)

https://blogs.trellix.jp/

構成/KUMU

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2024年12月16日(月) 発売

DIME最新号は、「大谷翔平研究!」。今年を象徴するDIMEトレンド大賞の発表や、Aぇ!group、こっちのけんと他豪華インタビューも満載!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。